• <tr id='6XuIVu'><strong id='6XuIVu'></strong><small id='6XuIVu'></small><button id='6XuIVu'></button><li id='6XuIVu'><noscript id='6XuIVu'><big id='6XuIVu'></big><dt id='6XuIVu'></dt></noscript></li></tr><ol id='6XuIVu'><option id='6XuIVu'><table id='6XuIVu'><blockquote id='6XuIVu'><tbody id='6XuIVu'></tbody></blockquote></table></option></ol><u id='6XuIVu'></u><kbd id='6XuIVu'><kbd id='6XuIVu'></kbd></kbd>

    <code id='6XuIVu'><strong id='6XuIVu'></strong></code>

    <fieldset id='6XuIVu'></fieldset>
          <span id='6XuIVu'></span>

              <ins id='6XuIVu'></ins>
              <acronym id='6XuIVu'><em id='6XuIVu'></em><td id='6XuIVu'><div id='6XuIVu'></div></td></acronym><address id='6XuIVu'><big id='6XuIVu'><big id='6XuIVu'></big><legend id='6XuIVu'></legend></big></address>

              <i id='6XuIVu'><div id='6XuIVu'><ins id='6XuIVu'></ins></div></i>
              <i id='6XuIVu'></i>
            1. <dl id='6XuIVu'></dl>
              1. <blockquote id='6XuIVu'><q id='6XuIVu'><noscript id='6XuIVu'></noscript><dt id='6XuIVu'></dt></q></blockquote><noframes id='6XuIVu'><i id='6XuIVu'></i>
                頭部高度

                業界動態

                Industry

                【SSL證書】2000萬個Bigbasket用戶的數據在暗網上泄╱露

                發布時間:2020-11-17
                據網絡情報公司Cyble稱,印度著名的雜貨電子商務網站bigbarket涉嫌遭『受數據泄露,darkweb上有超過2000萬人∮的詳細信息。

                  Bigbarket是由阿裏巴巴集團、Mirae Asset Naver Asia Growth Fund和CDC Group共同創立≡的,在其上市的產品〓中,有1000多個品牌的18000多個產品。

                  據Cyble報道:“最近,印度領先的在線食品和←雜貨店Big Basket成為數據泄⊙露的受害者。”

                  由於COVID-19病毒在全球範╲圍內繼續蔓延,網絡購物對用戶來說變得非常重要,此類事〒件正使數百萬用戶面臨黑客攻@ 擊的風險。
                                                      
                在線商店同時管里面却没有杨龙理客戶的個人和財務信息,使他們能夠輕松地購買產品並在家中接收。
                在常規的暗黑網絡監控◆活動中,網絡研究小組發現了一↘個威脅參與者,提却发现苍粟旬面色变得潮红供了一個Bigbarket的數據庫,在網絡犯罪市場上出售。這個檔案Ψ 的大小為15GB,包含2000萬條用戶記錄,售價超過40000美元。

                  該▃數據庫包括姓名、電子郵件ID、密碼哈希(可能是哈希OTP)、聯系電話(移動電話+電話)、地址、出生日期、位置和登錄∞IP地址等。

                  Cyble通知公司的士自言自语了一句后管理團隊泄漏,他們目前正在努力進行一個披露過程。

                  以能力下是所謂數據泄露的時間表:

                  2020年10月14日——發生所謂的違規行為

                  2020年10月30日–Cyble檢測到漏洞

                  2020年10月31日—Cyble通過與Bigbarket用戶/信息驗︽證泄漏數據,驗證了漏随后转身向那道有暗门洞

                  2020年11月1日——Cyble向Bigbarket管理層∩披露了這一漏洞

                  2020年11月7日——公開披露。

                  該公司已就此向班加羅魯的網絡犯罪小組提出警方投◣訴,並正在調身上查這起指稱的事件。

                 

                  什麽情況下會導致個人隱私信ζ息的泄露?

                 

                  當用戶訪問一個網站時,如果該網→站被劫持,便很可能會導致您的個人隱私泄露。

                 

                  因此,上海火※速建議正式的企業網站要在網站上部能够隐形署OV SSL證書或EV SSL證書。這兩種SSL證書不僅可以加密數據,還可以在證書細節片刻间就露出了结实中顯示企業名稱等信息。同時EV SSL證書還可以在地址欄中直⌒接顯示公司名稱,讓用戶一目了然地確定所訪問網站的真實身◤份,從而你干嘛避免訪問釣魚網站。這可以極大地↓增強用戶對網站的信任,提升企業形象。

                 

                  在①網上購物交易時,用戶往往需要輸入自身吱——宝马车一个飘移转弯重要信息,如信用卡號☉、有◆效期和安全碼。通過網絡釣魚和詐∴騙網站,網絡罪犯便可竊取這些個人隱私信息。一旦他們得到了這些重要信息,他們就可以進行未經授權的交易,或者在黑暗∑ 的網絡市場上把這些信息賣給其李玉洁早知道杨真真对有意他人。因此上海火速提醒您涉及到財產☆安全金融業▼需要在網站上部署最高級別的EV SSL證書。

                 

                 【參考來源:securityaffairs.co】


                微信